Table des Matières
Publicité
Certificats de serveur SSL
iDRAC7 inclut un serveur Web configuré pour utiliser le protocole de sécurité standard SSL pour transférer des données
cryptées dans un réseau. SSL, qui repose sur une technologie de cryptage asymétrique, est largement utilisé dans les
communications authentifiées et cryptées entre les clients et les serveurs pour empêcher l'écoute sur un réseau.
Un système SSL peut effectuer les tâches suivantes :
•
S'authentifier auprès d'un client SSL
•
Permettre aux deux systèmes d'établir une connexion cryptée
Le processus de cryptage fournit un haut niveau de protection de données. iDRAC7 utilise le cryptage SSL 1 289 bits, à
savoir la forme de cryptage la plus sûre généralement disponible pour les navigateurs Web en Amérique du nord.
Par défaut, le serveur Web iDRAC7 dispose d'un certificat numérique SSL autosigné Dell. Pour que les sessions iDRAC7
soient authentiques et empêchent les administrateurs de communiquer les données d'identification iDRAC7 à des
utilisateurs non autorisés, remplacez le certificat de serveur SSL par une autorité de certification réputée. Une autorité
de certification est une entité commerciale reconnue dans le secteur de l'informatique pour respecter des normes
strictes pour le filtrage, l'identification et d'autres critères de sécurité importants. Exemples d'autorité de certification :
Thawte et VeriSign.
Pour lancer le processus d'obtention d'un certificat signé, utilisez l'interface Web ou RACADM d'iDRAC7 pour générer
une demande de signature de certificat avec les informations de votre société. Ensuite, envoyez la demande générée à
une autorité de certification, telle que VeriSign ou Thawte.
Liens connexes
Génération d'une nouvelle demande de signature de certificat
Téléversement d'un certificat d'un serveur
Affichage du certificat de serveur
Génération d'une nouvelle demande de signature de certificat
Une demande RSC est une demande numérique envoyée à une autorité de certification pour obtenir un certificat de
serveur SSL. Les certificats de serveur SSL permettent aux clients de faire confiance à l'identité du serveur et de
négocier une session cryptée avec le serveur.
Lorsque l'autorité de certification reçoit une demande RSC, elle vérifie les informations que contient la demande. Si le
demandeur répond aux critères de l'autorité de certification, cette dernière émet un certificat de serveur SSL avec une
signature numérique qui identifie de manière unique le serveur lorsqu'il établit des connexions SSL avec les navigateurs
exécutés sur les stations de gestion
Lorsque l'autorité de certification accepte la demande RSC et émet le certificat de serveur SSL, ce dernier peut être
téléversé vers iDRAC7. Les informations utilisées pour générer la demande RSC, stockées dans le micrologiciel
d'iDRAC7, doivent correspondre aux informations contenues dans le certificat de serveur SSL, à savoir que le certificat
doit avoir été généré en utilisant la demande RSC créée par iDRAC7.
Liens connexes
Certificats de serveur SSL
Génération d'un fichier RSC en utilisant l'interface Web
Pour générer un fichier RSC :
REMARQUE: Chaque nouveau fichier RSC remplace les données RSC stockées dans le micrologiciel. Les
informations dans le fichier RSC doivent correspondre aux informations dans le certificat de serveur SSL.
Autrement, iDRAC7 n'accepte pas le certificat.
59
Publicité
Table des Matières
Dépannage
